CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

22/04/2013

BadNews, una familia de malware que está afectando a Android

Android La presencia de este tipo de archivos en el sistema operativo móvil sigue dando mucho que hablar entre los usuarios y expertos del sector.

La última noticia deja ver la debilidad de los sistemas de seguridad de Google Play permitiendo que haya estado disponible una familia de malware llamada BadNewsque ha estado camuflada entre aplicaciones legítimas y que hasta el día de hoy ha conseguido afectar a más de 9 millones de usuarios.

Este último problema de seguridad ha vuelto a sacar a la palestra el debate sobre la seguridad de Google Play y la escasa seguridad que existe a la hora de que una persona cualquiera que se haya registrado pueda subir una aplicación que contenga malware camuflado.

Los expertos afirman que esto comienza a ser un problema, ya que no es la primera vez que sucede, pero en este caso han sido 3o programas (por lo menos es el número que hasta el momento se ha encontrado) los que han estado disponibles durante más de una semana en el Play Store y que estaban infectados con malware. Estos ya han sido retirados pero aún no se sabe si existen más o no.

Las consecuencias que tenía para el usuario

El problema de todos estos programas es que el usuario no es consciente de su presencia hasta que recibe la factura mensual, que es cuando ve que algo raro está sucediendo. Las 30 variantes que han sido detectadas utilizan los teléfonos infectados para reenviar un mensaje de texto a todos los contactos del terminal con un enlace hacia una página que promete mostrar información detallada de noticias de actualidad.

Otro de los problemas a los que se enfrentan los usuarios es que el malware se encarga de dar de alta de forma automática a usuarios en servicios de suscripción premium, llegando el usuario a recibir más de 15 mensajes al día, con una precio cada uno de estos mensajes superior al euro.

Parece ser que el origen de BadNews se encuentra en países de Europa del Este con servidores en Rusia y Ucrania, datos obtenidos después de haber analizado el destino al que son enviados los datos que son recopilados del terminal del usuario.

Tipos de aplicaciones afectadas

Las aplicaciones afectadas no son “populares” en el sentido de que no estaríamos hablando de versiones de Angry Birds o Adobe Reader afectadas, por ejemplo. Se tratan de aplicaciones poco conocidas pero que de cara al usuario pueden ser muy atractivas ya que ofrecen servicios de forma totalmente gratuita y que a priori deberían ser de pago (ver la tv en línea, ebooks, música, películas de cine, …).

Ni descargando del Play Store puede estar uno seguro

Que esto sea una tónica en las tiendas de aplicaciones no oficiales se puede llegar a entender, pero lo que muchos usuarios y expertos en seguridad no entienden es como Google puede permitir que esto suceda en el Play Store y más que no sólo uno, sino que hayan sido 30 archivos los que hayan estado más de una semana disponibles para ser descargados.

¿Crees que las medidas de seguridad del Play Store son insuficientes?

Fuente: Redes Zone

CSIRT-CV